Vad är Passkeys och hur ersätter de lösenord?

En bild av säkerhetsikoner för ett nätverk som omger en digital blå jord.
Passkeys beskrivs som den stora lösenordsdödaren. Men vad är det? (Foto: Shutterstock)

Om du har någon form av uppkopplad enhet, som en dator, bärbar dator eller smartphone, är det lika troligt att du har fler lösenord än du egentligen kan komma ihåg (eller så har du varit lat och har samma lösenord överallt, vilket är en risk i sig). Det är inlogg till dator, molntjänster, sociala konton, appar och en hemskans massa andra delar av din vardag. Samtidigt nås vi ständigt av nyheter om läckor och angrepp där användares lösenord hamnat i orätta händer. Det är där passkeys kommer in i bilden. Det är en ny teknik som har utvecklats under det senaste decenniet och som visat sig vara väldigt användbar om du börjar tröttna på att behöva hålla alla dessa inloggningsdetaljer till hands. Samtidigt har den rätt nyligen seglat upp på allas läppar, i och med att bland annat Google la till stöd för tekniken. På så sätt är den så pass ny att vi får kalla det passkeys även här i Sverige, för vi har inte hittat någon vettig översättning än.

Visst, du kan investera i en vettig lösenordshanterare som hjälper till att lindra mycket av huvudvärken med att ha flera inloggningsdetaljer att tänka på. Passkeys är dock ännu mer användbara, eftersom de kan hjälpa till att minska antalet lösenord du använder samt göra dina konton säkrare. Förhoppningsvis kommer Passkey-tekniken också att avvärja fler attacker från cyberkriminella.

Vad är Passkeys?

Tekniken bakom passkeys handlar om att förbättra säkerheten och det är en funktion som delar många likheter med tvåfaktorsautentisering. Det fungerar särskilt bra eftersom det, som namnet antyder, kräver dubbel verifiering av ett konto innan någon kan logga in. Det innebär ytterligare ett hinder att ta sig igenom som kan göra livet svårare för cyberbrottslingar att komma åt din smartphone eller bärbara dator.

Men med passkeys finns det en subtil skillnad mot tvåfaktorsautentisering och den bygger på en så kallad Fast Identity Authentication, eller FIDO-autentisering, utvecklad av den öppna industrialliansen med samma namn. Den använder ett meddelande, som vanligtvis skickas till en individs smartphone under en inloggningsprocess och låter dem autentisera sig. Ofta görs detta med hjälp av en PIN-kod eller biometrisk process och eliminerar därmed behovet av konventionella bokstavs- och sifferkombinationslösenord.

Är Passkeys enklare att använda än lösenord?

Att ha en inloggningsprocess som använder sig av passkey-teknik tenderar att göra livet lite lättare. Till att börja med tar det bort behovet av ett lösenord, men samtidigt låter det dig vara inloggad på ditt konto så att arbetsflödet effektiviseras. Det finns mindre att tänka på och ännu färre hinder att navigera, särskilt om du har varit van vid att arbeta med flera konton och ibland uppåt hundratals lösenord.

Den andra nyttan med Passkey-tekniken är att den kan distribueras över en mängd operativsystem och plattformar. Det gör passkeys tilltalande eftersom det förenklar användningen med tekniken oavsett vilken kompetensnivå användaren har.Tekniken använder sig av Bluetooth under identifieringsprocessen. Att vara baserad på Bluetooth, istället för Wi-Fi under inloggningsprocessen, innebär också att användare kan granskas närmare, eftersom de alltid kommer att vara precis bredvid hårdvaran de använder.

Hur funkar passkeys?

Processen med passkeys kräver att användare registrerar sig och länkar till de konton de vill inkludera i arrangemanget, såsom webbläsaråtkomst, som sedan bekräftas av ett push-meddelande. Detta skickas till din smartphone eller liknande enhet via Bluetooth-anslutning. Efter att du har låst upp din enhet, med hjälp av en PIN-kod eller inloggning på biometrisk nivå, skickas en nyckel till den webbtjänst du vill använda och, om allt stämmer, kommer inloggningen och åtkomsten till ditt nödvändiga konto att beviljas.

En av de stora fördelarna med Passkeys i detta avseende är att personliga detaljer, såsom dina biometriska uppgifter, alltid sparas lokalt på själva smartphonen eller den bärbara datorn. Det gör mycket för att lugna folk som blir nervösa över att dela med sig av sina personliga detaljer, eller att ha sina data lagrade på olika platsersom servrar eller molnvarianter.

Är Passkeys säkrare än lösenord?

Det råder ingen tvekan om att tillgång till passkeys innebär att du har ett bättre skyddsnät kring dina inloggningar än att vad traditionella lösenord erbjuder. Processen är mycket mer invecklad ur en hackers perspektiv, med behovet av att ha tillgång till din telefon samt att kunna använda PIN-koden eller biometriska detaljer som är kopplade till enheten. Med den extra fördelen av att allt detta görs via Bluetooth, gör det också mycket mindre sannolikt att hacka en enhet eller ett konto på distans.

Med tanke på hur många av oss som tenderar att förlita oss på samma få lösenord för att komma åt flera konton (vilket aldrig är en bra idé men något många av oss gör), ritar passkeys om säkerhetslandskapet avsevärt. Med passkeys finns det inget virrvarr av lösenord att tänka på och om du använder ett eller några lösenord för att göra massor av saker bör det göra ditt onlineliv mycket enklare och förhoppningsvis säkrare också.

Med tiden, när de större teknikföretagen kommer ombord med Passkey-teknologi, borde det bli ännu lättare att hålla flera konton låsta. Ännu mer så när teknikjättarna kommer överens om att använda samma FIDO-standard över de olika plattformarna.

Vilka jobbar med Passkeys?

Även om avsikten att implementera Passkey-teknik har funnits ett tag nu, har det tagit tid för teknikjättarna att verkligen få fart på det hela. Microsoft, Apple och Google, såväl som andra stora aktörer inom teknik- och affärssektorerna, har nu gett tekniken grönt ljus genom att tillåta deras system och appar att köra passkeys efter mallen som satts upp av FIDO Alliance.

Faktum är att Google nu har tagit steget till att låta sina egna användare logga in på sina Google-konton med lösenord, vilket tydliggör hur seriösa de är med att implementera tekniken. 

Med tiden bör användningen av passkeys, förhoppningsvis, minska dumheter som nätfiske och andra typer av attacker som syftar till att ta över dina konton. Något som helt klart låter som en dröm bara det. Än bättre är att passkeys också borde  bidra till att minska vårt beroende av standardlösenord, med alla säkerhetsbrister som följer med dem. Även om du använder en lösenordshanterare kan det vara svårt att hantera otaliga inloggningsdetaljer, vilket vi slipper här.

Bäst av allt är dock att framväxten av passkey-tekniken borde göra saker mycket säkrare, men bekvämligheten som den andra stora fördelen. Genom att använda säkerhetsfunktionerna hos modern hårdvara, som Touch ID, Face ID, Windows Hello och biometri i allmänhet tillsammans med lösenord borde hela processen för att komma åt dina konton bli mycket enklare än den någonsin har varit. Det är ett definitivt steg i rätt riktning.

Vill du ha mer internetsäkerhet? Vi har även listat de bästa VPN-tjänsterna för företag..

Daniel Hessel
Editor in Chief Techradar Pro Norden & Techradar Sverige

Daniel Hessel 


Daniel Hessel är chefredaktör för nordiska TechRadar, vilket inkluderar sidorna i Sverige, Danmark, Norge och Finland. Han har arbetat som teknikskribent i (snudd på) två årtionden för några av Sveriges största publikationer. Det finns knappt en pryl han inte testat eller skrivit om, oavsett det är hörlurar, mobiler, TV-apparater eller robotdinosaurier.